آنتی ویروس و سیستم های تشخیص نفوذ

همانطور که می دانید در عصر امروزوجود کامپیوتر ها و شبکه های کامپیوتری متصل به اینترنت نقش بسیار زیادی در انتقال اطلاعات و ارتباطات دارند.در این بین افرادی سودجو وجود دارند و خواهند داشت که با دسترسی به اطلاعات افراد یا مراکز خاص اهدافی مثل به هم ریختن نظم سیستم مورد نظر یا نفوذ و خرابی اطلاعات را دنبال می کنند.بنابراین امنیت یک موضوع اساسی و مهم در شبکه ها و کامپیوتر هاست.

سیستم هایی به نام سیستم های تشخیص نفوذ(IDS) وجود دارند که می توانندنفوذ گر وارد شده به سیستم را شناسایی  و با آن مقابله کنند.سیستم های تشخیص نفوذ انواع مختلفی دارند و می توان آن ها را از نظر ساختارو معماری ، نوع پاسخ دهی به نفوذ و تشخیص دسته بندی کرد.از نظر معماری این سیستم ها را به  سه دسته تقسیم می کنند که عبارتند از مبتنی بر میزبان(HIDS)،مبتنی بر شبکه (NIDS)و توزیع شده(DIDS)

هدف سیستم های تشخیص نفوذ،شناسایی نفوذ و حملات و مشکلات امنیتی در یک سیستم یا شبکه و اعلام به مدیر امنیتی سیستم است.در واقع این سیستم ها همزمان با تجهیزات امنیتی دیگر عمل می کنندو مکمل آن ها هستند.

از قابلیت هایی در سیستم های تشخیص نفوذ سرعت و دقت و ممکن نبودن شکست امنیتی  است.IDS ها تمامی فعالیت ها ی موجود بر روی سیستم ها را تجزیه تحلیل می کنند و مجاز یا غیر مجاز بودن فعالیت را از طریق اطلاعات روی پایگاه داده خود تعیین می کنند.و حتی اعلام می کند که فعالیت مورد نطر برای سیستم شما آسیب رسان  است یا خیر.

این سیستم ها اطلاع رسانی را از طریق آلارم یا هشدار به مدیر سیستم اعلام میکنند.

سه نوع روش تشخیص نفوذ وجود دارد که این روش ها عبارت اند از:امضا یا شناسایی(signature) - تشخیص رفتار غیر عادی(anomaly) -تشخیص پروتکا غیر عادی(anomaly protocol)

از دیگر فناوری پیشگیری از حمللات فناوری فایروال(firewalls)وهانی پات(honey pot) می باشد که سیستم های تشخیص نفوذ در کنار این تجهیزات امنیتی ،امنیت سیستم را برعهده می گیرند.

از دید یک سیستم تشخیص نفوذ اگر فردی در یک مدت کوتاه به طور متوالی تعداد زیادی اتصال به پورت های یک سیستم داشته باشد به عنوان نفوذ گربه سیستم شناسایی می شود و در نتیجه این سیستم IP آن را به مدیر شبکه ارسال میکند.مدیر شبکه بعد از بررسی  فعالیت نفوذ گر برای جلوگیری از خسارت و حملات از طریق مراحل قانونی اقدام می کند.

همانطور که می دانید در عصر امروزوجود کامپیوتر ها و شبکه های کامپیوتری متصل به اینترنت نقش بسیار زیادی در انتقال اطلاعات و ارتباطات دارند.در این بین افرادی سودجو وجود دارند و خواهند داشت که با دسترسی به اطلاعات افراد یا مراکز خاص اهدافی مثل به هم ریختن نظم سیستم مورد نظر یا نفوذ و خرابی اطلاعات را دنبال می کنند.بنابراین امنیت یک موضوع اساسی و مهم در شبکه ها و کامپیوتر هاست.

سیستم هایی به نام سیستم های تشخیص نفوذ(IDS) وجود دارند که می توانندنفوذ گر وارد شده به سیستم را شناسایی  و با آن مقابله کنند.سیستم های تشخیص نفوذ انواع مختلفی دارند و می توان آن ها را از نظر ساختارو معماری ، نوع پاسخ دهی به نفوذ و تشخیص دسته بندی کرد.از نظر معماری این سیستم ها را به  سه دسته تقسیم می کنند که عبارتند از مبتنی بر میزبان(HIDS)،مبتنی بر شبکه (NIDS)و توزیع شده(DIDS)

هدف سیستم های تشخیص نفوذ،شناسایی نفوذ و حملات و مشکلات امنیتی در یک سیستم یا شبکه و اعلام به مدیر امنیتی سیستم است.در واقع این سیستم ها همزمان با تجهیزات امنیتی دیگر عمل می کنندو مکمل آن ها هستند.

از قابلیت هایی در سیستم های تشخیص نفوذ سرعت و دقت و ممکن نبودن شکست امنیتی  است.IDS ها تمامی فعالیت ها ی موجود بر روی سیستم ها را تجزیه تحلیل می کنند و مجاز یا غیر مجاز بودن فعالیت را از طریق اطلاعات روی پایگاه داده خود تعیین می کنند.و حتی اعلام می کند که فعالیت مورد نطر برای سیستم شما آسیب رسان  است یا خیر.

این سیستم ها اطلاع رسانی را از طریق آلارم یا هشدار به مدیر سیستم اعلام میکنند.

سه نوع روش تشخیص نفوذ وجود دارد که این روش ها عبارت اند از:امضا یا شناسایی(signature) - تشخیص رفتار غیر عادی(anomaly) -تشخیص پروتکا غیر عادی(anomaly protocol)

از دیگر فناوری پیشگیری از حمللات فناوری فایروال(firewalls)وهانی پات(honey pot) می باشد که سیستم های تشخیص نفوذ در کنار این تجهیزات امنیتی ،امنیت سیستم را برعهده می گیرند.

از دید یک سیستم تشخیص نفوذ اگر فردی در یک مدت کوتاه به طور متوالی تعداد زیادی اتصال به پورت های یک سیستم داشته باشد به عنوان نفوذ گربه سیستم شناسایی می شود و در نتیجه این سیستم IP آن را به مدیر شبکه ارسال میکند.مدیر شبکه بعد از بررسی  فعالیت نفوذ گر برای جلوگیری از خسارت و حملات از طریق مراحل قانونی اقدام می کند.